Lupa Kata Sandi? Klik di Sini

atau Masuk melalui

Belum Memiliki Akun Daftar di Sini


atau Daftar melalui

Sudah Memiliki Akun Masuk di Sini

Konfirmasi Email

Kami telah mengirimkan link aktivasi melalui email ke rudihamdani@gmail.com.

Klik link aktivasi dan dapatkan akses membaca 2 artikel gratis non Laput di koran dan Majalah Tempo

Jika Anda tidak menerima email,
Kirimkan Lagi Sekarang

Hacker Cina Serang 10 Negara dengan Bypass Otentifikasi 2 Faktor

image-gnews
Ilustrasi hacker. foxnews.com
Ilustrasi hacker. foxnews.com
Iklan

TEMPO.CO, Jakarta- Sebuah perusahaan keamanan siber Belanda, Fox-IT, melaporkan bahwa kelompok hacker asal Cina, APT20, sedang mencoba menyerang 10 negara. Mereka berusaha mengkompromikan kredensial VPN sehingga mendapatkan akses lebih tinggi di seluruh jaringan korban.  

Laman Gizmodo, Selasa, 24 Desember 2019, menyebutkan APT20 tahu bagaimana mem-bypass otentikasi dua faktor (2FA) dalam serangan terhadap target pemerintah dan industri.

"Kami telah mengidentifikasi korban kelompok ini di 10 negara, di entitas pemerintah, penyedia layanan terkelola, dan di berbagai industri, termasuk Energi, Perawatan Kesehatan, dan Teknologi Tinggi," tulis laporan itu, seperti dikutip laman ZDNet, baru-baru ini. 

Target dilaporkan berada di hampir selusin negara, termasuk Brasil, Cina, Prancis, Jerman, Italia, Meksiko, Portugal, Spanyol, Inggris, dan AS. Meskipun memintas 2FA bukanlah hal yang tidak pernah terjadi, kecanggihan pelaku relatif jarang terjadi. Tidak sepenuhnya jelas bagaimana APT20 melakukannya.

Namun, ada satu teori yang menjelaskan bahwa APT20 mencuri token perangkat lunak RSA SecurID dari sistem yang diretas, kemudian digunakan di komputernya untuk menghasilkan kode satu kali yang valid dan memotong 2FA.

Biasanya, ini tidak mungkin dilakukan. Untuk menggunakan salah satu token perangkat lunak ini, pengguna perlu menghubungkan perangkat fisik (perangkat keras) ke komputer mereka.

Iklan
Scroll Untuk Melanjutkan

Perangkat dan perangkat lunak token kemudian akan menghasilkan kode 2FA yang valid. Jika perangkat itu hilang, perangkat lunak RSA SecureID akan menghasilkan kesalahan.

Fox-IT mengatakan APT20 kemungkinan mengembangkan teknik bypass itu sendiri. Kelompok ini sebagian besar telah berhasil menghindari radar dengan mengandalkan saluran "sah", seperti akses VPN, untuk melakukan serangannya.

Setelah akses awal diperoleh, grup bergerak secara lateral dengan menggunakan backdoors khusus pada beberapa server, kata para peneliti. Dari sana, ia memulai proses pengumpulan data sensitif, jika bukan kredensial tambahan untuk membantu meningkatkan aksesnya.

Ketika selesai, hacker biasanya menghapus alat-alatnya dan file terkompresi yang dibuat untuk diekstraksi dan menghalangi penyelidikan forensik. 
FOX-IT | GIZMODO | ZDNET

Iklan



Rekomendasi Artikel

Konten sponsor pada widget ini merupakan konten yang dibuat dan ditampilkan pihak ketiga, bukan redaksi Tempo. Tidak ada aktivitas jurnalistik dalam pembuatan konten ini.

 

Video Pilihan


Ferdinand Marcos Jr Janji akan Balas Tindakan Beijing di Laut Cina Selatan

1 jam lalu

Bendera Filipina berkibar dari BRP Sierra Madre, sebuah kapal Angkatan Laut Filipina yang kandas sejak 1999 dan menjadi detasemen militer Filipina di Second Thomas Shoal yang disengketakan, bagian dari Kepulauan Spratly, di Laut Cina Selatan, 29 Maret 2014. REUTERS  /Erik De Castro
Ferdinand Marcos Jr Janji akan Balas Tindakan Beijing di Laut Cina Selatan

Ferdinand Marcos Jr. akan menerapkan tindakan balasan yang proporsional terhadap serangan Cina di Laut Cina Selatan.


Peretasan dan Pembobolan Data Semakin Rawan Terjadi, Ada Biang Kerok yang Terabaikan

11 jam lalu

Ilustrasi hacker. (e-propethic.com)
Peretasan dan Pembobolan Data Semakin Rawan Terjadi, Ada Biang Kerok yang Terabaikan

Ancaman serangan siber meningkat. Maraknya peretasan dan pembobolan data dinilai tak hanya gara-gara para hacker semakin mahir.


Laba-laba Jantan dan Betina di Cina Ini Kerja Sama Penyamaran Jadi Bunga

1 hari lalu

Pasangan laba-laba kepiting (Thomisus spp) diduga berkamuflase di antara bunga Hoya pandurata. Esajournals.onlinelibrary.wiley.com
Laba-laba Jantan dan Betina di Cina Ini Kerja Sama Penyamaran Jadi Bunga

Satu spesies laba-laba yang ditemukan di Cina diduga telah berevolusi hingga pejantan dan betina bisa berpasangan menyerupai rupa bunga.


Cina Akan Larang Chip Intel dan AMD di Komputer Kantor Pemerintahan

1 hari lalu

Advanced Micro Devices (AMD) chip. AP/Paul Sakuma
Cina Akan Larang Chip Intel dan AMD di Komputer Kantor Pemerintahan

Sebelumnya, Amerika Serikat pertimbangkan tambah daftar perusahaan chip Cina dalam Entity List.


Kongres Drone akan Diadakan di Cina pada Mei 2024

2 hari lalu

Ilustrasi drone. Efrem Lukatsky/Pool via REUTERS
Kongres Drone akan Diadakan di Cina pada Mei 2024

Kongres Drone Dunia ke-8 akan diadakan di Shenzhen, Cina Selatan, pada 24-26 Mei 2024


Eksekutif Minimarket Malaysia Didakwa atas Penjualan Kaus Kaki Bertuliskan Allah

2 hari lalu

Jaringan toko serba ada KK Super Mart. (Foto: Facebook/KK Super Mart)
Eksekutif Minimarket Malaysia Didakwa atas Penjualan Kaus Kaki Bertuliskan Allah

Beberapa pasang kaus kaki bertuliskan "Allah" dijual di salah satu toko KK Super Mart, sehingga memicu kemarahan publik Malaysia


Jepang Tertarik Kembangkan Proyek untuk IKN, dari Lift hingga Teknologi Smart City

2 hari lalu

Duta Besar Jepang untuk Indonesia Masaki Yasushi dalam acara jumpa wartawan di kantor Kedutaan Besar Jepang, Jakarta Pusat pada Senin, 25 Maret 2024. TEMPO/Nabiila Azzahra A.
Jepang Tertarik Kembangkan Proyek untuk IKN, dari Lift hingga Teknologi Smart City

Jepang telah menyampaikan 25 surat pernyataan niat untuk kerja sama pembangunan di IKN.


Dua Modus Penyelundupan Narkoba Digagalkan Polisi: Pakai Stoples Minuman Energi hingga Botol Sampo

2 hari lalu

Kabid Humas Polda Metro Jaya Kombes Ade Ary Syam Indradi (kiri), Direktur Narkoba Polda Metro Jaya Kombes Hengki (kanan) pada saat Konferensi Pers di Ditresnarkoba Polda Metro Jaya, Senin, 25 Maret 2024. Ditresnarkoba Polda Metro Jaya bekerjasama dengan Bea dan Cukai telah berhasil melakukan pengungkapan dan penangkapan terhadap pelaku kasus peredaran gelap narkotika jenis kokain cair, serbuk MDMA dan narkotika jenis sabu jaringan internasional. TEMPO/Martin Yogi Pardamean
Dua Modus Penyelundupan Narkoba Digagalkan Polisi: Pakai Stoples Minuman Energi hingga Botol Sampo

Polda Metro Jaya menggagalkan penyelundupan narkoba yang melibatkan jaringan internasional asal Cina dan Portugal.


Polisi Ungkap Modus Penyelundupan Narkoba Asal Cina Melalui Minuman Energi

2 hari lalu

Direktur Narkoba Polda Metro Jaya Kombes Hengki pada saat Konferensi Pers di Ditresnarkoba Polda Metro Jaya, Senin, 25 Maret 2024. Ditresnarkoba Polda Metro Jaya bekerjasama dengan Bea dan Cukai telah berhasil melakukan pengungkapan dan penangkapan terhadap pelaku kasus peredaran gelap narkotika jenis kokain cair, serbuk MDMA dan narkotika jenis sabu jaringan internasional. TEMPO/Martin Yogi Pardamean
Polisi Ungkap Modus Penyelundupan Narkoba Asal Cina Melalui Minuman Energi

Aparat kepolisian masih mengejar satu orang DPO berinisial LQX yang berperan sebagai pengendali penyelundupan narkoba jenis ekstasi serbuk itu.


Junta Myanmar: Pemilu Berikutnya Mungkin Tak Diselenggarakan secara Nasional

2 hari lalu

Pemimpin junta Myanmar Jenderal Min Aung Hlaing, yang menggulingkan pemerintah terpilih melalui kudeta pada 1 Februari 2021, memimpin parade tentara pada Hari Angkatan Bersenjata di Naypyitaw, Myanmar, 27 Maret 2021. REUTERS/Stringer
Junta Myanmar: Pemilu Berikutnya Mungkin Tak Diselenggarakan secara Nasional

Junta Myanmar mengumumkan bahwa pemilu Myanmar berikutnya berpotensi tak diselenggarakan secara nasional.